隨著Wi-Fi在手機(jī)、平板電腦和個(gè)人電腦等設(shè)備上的普及,給人們的工作和生活帶來了更多的便利,但無線網(wǎng)絡(luò)安全問題也隨之出現(xiàn)。這些移動(dòng)終端上承載著越來越多的個(gè)人生活、娛樂、工作等方面的信息,其中包含大量的個(gè)人隱私甚至商業(yè)秘密信息,這些信息的重要性不言而喻。據(jù)有關(guān)專家介紹,在星巴克、麥當(dāng)勞等提供免費(fèi)Wi-Fi的地方,無論使用電腦、iPad還是手機(jī),只要通過Wi-Fi上網(wǎng),數(shù)據(jù)都有可能被控制Wi-Fi設(shè)備的黑客電腦截獲,包括未經(jīng)加密處理的用戶名和密碼信息。本文對無線釣魚攻擊的步驟進(jìn)行了分析,并給出了預(yù)防措施。
一、無線釣魚攻擊的步驟
(一)獲取無線網(wǎng)絡(luò)的口令。對于采用WEP或WPA認(rèn)證的無線網(wǎng)絡(luò),黑客可以通過無線破解工具,或者采用社會(huì)工程的方法,來竊取目標(biāo)無線網(wǎng)絡(luò)的口令,對于未加密的無線網(wǎng)絡(luò)則可以省略這一步驟。
(二)偽造目標(biāo)無線網(wǎng)絡(luò)。黑客在偽造該無線網(wǎng)絡(luò)時(shí),只需要在目標(biāo)無線網(wǎng)絡(luò)附近架設(shè)一臺(tái)相同或近似SSID的無線熱點(diǎn)(AP),并設(shè)置之前竊取的無線網(wǎng)絡(luò)口令,這臺(tái)AP一般會(huì)設(shè)置成可以橋接的軟AP,因此更加隱蔽,不容易被人發(fā)現(xiàn)。
(三)干擾合法無線網(wǎng)絡(luò)。對于那些沒有自動(dòng)上鉤的移動(dòng)終端,為了使其主動(dòng)走進(jìn)布好的陷阱,黑客會(huì)對附近合法的網(wǎng)絡(luò)發(fā)起無線DoS攻擊,使得這些無線網(wǎng)絡(luò)處于癱瘓狀態(tài)。這時(shí),移動(dòng)終端會(huì)發(fā)現(xiàn)原有無線網(wǎng)絡(luò)不可用,重新掃描無線網(wǎng)絡(luò),并主動(dòng)連接附近同一個(gè)無線網(wǎng)絡(luò)中信號(hào)強(qiáng)度最好的AP。
(四)截獲流量或發(fā)起進(jìn)一步攻擊。無線釣魚攻擊完成后,移動(dòng)終端就與黑客的攻擊系統(tǒng)建立了連接,黑客捕獲流量并進(jìn)一步處理,如果使用中間人攻擊工具,甚至可以截獲采用了SSL加密的Gmail郵箱信息,而那些未加密的信息更是一覽無余。
二、防范釣魚Wi-Fi陷阱的對策
(一)拒絕來源不明的熱點(diǎn)網(wǎng)絡(luò)。設(shè)置釣魚Wi-Fi陷阱的黑客大多利用的是用戶想要免費(fèi)蹭網(wǎng)的占便宜心理。因此要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來源不明的Wi-Fi,尤其是免費(fèi)又不需密碼的Wi-Fi。
(二)及時(shí)更新升級(jí)瀏覽器。用戶在使用非加密的Wi-Fi網(wǎng)絡(luò)或者陌生的Wi-Fi網(wǎng)絡(luò)時(shí),最好提前在筆記本電腦或智能手機(jī)中安裝一些安全防范軟件以作提防。針對最容易泄露用戶信息的瀏覽器軟件,用戶除了要在官方網(wǎng)站進(jìn)行下載的和安裝之外,還要養(yǎng)成定時(shí)更新升級(jí)的好習(xí)慣。使用瀏覽器登錄網(wǎng)站時(shí),如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況,最好不要選擇“記住密碼”,因?yàn)椤坝涀∶艽a”功能會(huì)將用戶的賬號(hào)信息存儲(chǔ)到瀏覽器的緩存文件夾中,無形中方便了黑客竊取。
(三)手機(jī)軟件設(shè)置莫偷懶。智能手機(jī)用戶在日常使用時(shí)最好關(guān)閉Wi-Fi自動(dòng)連接這項(xiàng)功能。因?yàn)槿绻@項(xiàng)功能打開的話,手機(jī)在進(jìn)入有Wi-Fi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的Wi-Fi網(wǎng)絡(luò),這無疑會(huì)大大增加用戶誤連釣魚Wi-Fi的幾率,為了一時(shí)方便而留下安全隱患,未免有些得不償失。用戶在使用智能手機(jī)登錄手機(jī)銀行或者支付寶、財(cái)付通的金融服務(wù)類網(wǎng)站時(shí),最好不要直接通過手機(jī)瀏覽器進(jìn)行,優(yōu)先考慮使用銀行或者第三方支付公司推出的專用應(yīng)用程序,這些程序的安全性要比開放的手機(jī)瀏覽器高上不少。
